NIS skupina za suradnju, koja je sastavljena od predstavnika država članica EU-a, Europske komisije i Agencije Europske unije za kibersigurnost (ENISA), usvojila je paket mjera za sigurnost lanca opskrbe IKT usluga.
Ovaj paket mjera pruža zajednički pristup o tome kako identificirati, procijeniti i ublažiti rizike kibernetičke sigurnosti lanaca opskrbe IKT usluga. Također, opisani su scenariji rizika i preporučuju se mjere ublažavanja, uključujući prevladavanje ovisnosti o dobavljačima visokog rizika.
Paket mjera pomoći će državama članicama te javnim i privatnim subjektima u ojačavanju sigurnosti lanaca opskrbe IKT usluga u EU-u, kako je i utvrđeno u revidiranom Aktu o kibernetičkoj sigurnosti predstavljenom 20. siječnja 2026.
Dodatno, dotični paket mjera popraćen je dvjema procjenama rizika za umrežena i automatizirana vozila te opremu za detekciju. Ova dva izvješća pružaju sveobuhvatan pregled utvrđenih rizika kibernetičke sigurnosti, njihovih potencijalnih posljedica i mjera ublažavanja koje se smatraju potrebnima za njihovo rješavanje.
Važno je spomenuti da se opisana dokumentacija nadovezuje na mjeru 8. iz Priloga II. Uredbe o kibernetičkoj sigurnosti (NN 135/24). Ona nije zakonski obvezujuća, ali može pomoći državama članicama i kategoriziranim subjektima u Republici Hrvatskoj temeljem Zakona o kibernetičkoj sigurnosti (NN 24/14) u razvoju njihovog pristupa sigurnosti lanca opskrbe IKT usluga.
Dokumente paketa mjera za sigurnost lanca opskrbe IKT usluga i procjena rizika možete preuzeti u nastavku.
